Trabalho Prático do Módulo 3

Entrega
25 de jun de 2021 em 21:00
Pontos
25
Perguntas
14
Disponível
até 25 de jun de 2021 em 21:00
Limite de tempo
Nenhum

Instruções
O Trabalho Prático do Módulo 3 está disponível!

1. Instruções para realizar o trabalho prático

Consulte a data de entrega no teste e em seu calendário.

Reserve um tempo para realizar a atividade, leia as orientações e enunciados com atenção. Em caso de
dúvidas utilize o "Fórum de dúvidas do Trabalho Prático do Módulo 3".

Para iniciá-lo clique em "Fazer teste". Você tem somente uma tentativa e não há limite de tempo definido para
realizá-lo. Caso precise interromper a atividade, apenas deixe a página e, ao retornar, clique em "Retomar
teste".

Caso o teste seja iniciado e não enviado até o final do prazo de entrega, a plataforma enviará a tentativa não
finalizada automaticamente, independente do progresso no teste. Fique atento ao seu teste e ao prazo final,
pois novas tentativas só serão concedidas em casos de questões médicas.

O gabarito será disponibilizado partir de sexta-feira, 25/06/2021, às 23h59.

Bons estudos!

2. O arquivo abaixo contém o enunciado do trabalho prático

Enunciado do Trabalho Prático do Módulo 3 - CSO.pdf

Este teste foi indisponível 25 de jun de 2021 em 21:00.

Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1
103 minutos 5,31 de 25

Pontuação deste teste:

5,31 de 25
Enviado 25 de jun de 2021 em 20:44
Esta tentativa levou 103 minutos.

Pergunta 1 0
/ 1,79 pts
 O sistema operacional da máquina da qual o dump foi retirado é:

Resposta correta  
Windows XP.

 
Windows 95.

Você respondeu  
Windows 7.

 
Windows 10.

 
Windows Vista.

Pergunta 2 0
/ 1,79 pts

Mediante análise da árvore dos processos que estava em execução na

máquina no momento da geração do dump, pode-se afirmar que o dispositivo
possuía instalados ou em execução os browsers iexplorer e Firefox.

Resposta correta  
Verdadeiro

Você respondeu  
Falso

Pergunta 3 0
/ 1,79 pts

Ainda considerando os processos em execução na máquina, pode-se afirmar

que o PID do processo explorer é:

 
1882.

 
1414.

Resposta correta  
1812.

 
2160.

Você respondeu  
001.

Pergunta 4 0
/ 1,79 pts

Tendo em vista as credenciais de usuário com as quais o processo explorer

estava sendo executado (getssids), pode-se afirmar que no momento do dump
o usuário logado na máquina era:

 
Rudolph.

 
Jhony

Você respondeu  
Marcov

Resposta correta  
Sarah.

 
Joseph

Pergunta 5 1,79
/ 1,79 pts

Observando o resultado do comando para listar as dlls associadas ao processo

jusched e o local onde o seu executável se encontra, pode-se afirmar que este
processo está relacionado a:

 
Criptografia de disco.

Correto!  
“Funcionamento” do JAVA.

 
Gerenciamento de memória.

 
Spooler de impressão.

 Pergunta 6 0
/ 1,79 pts

Dentre as DlLs utilizadas pelo processo jusched, está a user32.dll.

Você respondeu  
Falso

Resposta correta  
Verdadeiro

Pergunta 7 0
/ 1,79 pts

Mediante análise do histórico de comandos realizados na máquina em análise

e da sua respectiva reposta, pode-se afirmar que o usuário acessou o diretório
dd, no drive d, o subdiretório UnicodeRealease e depois executou o comando
dd para iniciar a aquisição forense.

Resposta correta  
Verdadeiro

Você respondeu  
Falso

Pergunta 8 0
/ 1,79 pts

O endereço virtual de memória da hive “system” no dump em análise é:

 
0x1294a758.

Você respondeu  
0xe1eff758.

Resposta correta  
0xe1035b60.

 
0x0e88e758.

 
0xe1c2a758.

 Pergunta 9 0
/ 1,79 pts

O endereço virtual de memória da hive “SAM” no dump em análise é:

Resposta correta  
0xe1986008.

 
0x1294a758.

Você respondeu  
0xe1035b60.

 
0xe1c2a758.

 
0xe1eff758.

Pergunta 10 0
/ 1,79 pts

O valor do LM hash da senha do usuário ASPNET, presente na máquina de

origem do dump, é:

Você respondeu  
:500.

Resposta correta  
2b5f618079400df84f9346ce3e830467.

 
53905140b80b6d8cbe1ab5953f7c1c51.

 
e78d693bc40f92a534197dc1d3a6d34f.

 
6cfe0d16ae931.

Pergunta 11 1,79
/ 1,79 pts

O valor do LM hash da senha do usuário Sarah presente na máquina de origem

do dump, é:
  
53905140b80b6d8cbe1ab5953f7c1c51.

 
e78d693bc40f92a534197dc1d3a6d34f.

Correto!  
aad3b435b51404eeaad3b435b51404ee.

 
6cfe0d16ae931.

 
:500..

Pergunta 12 0
/ 1,79 pts

Utilizando os comandos demonstrados na aula e o seu procedimento preferido

para quebrar hashs, qual a senha você encontrou para o usuário Sarah?

Resposta correta  
O usuário está cadastrado sem senha.

 
Redballon

Você respondeu  
NEON96 ou neon96.

 
Test.

Pergunta 13 0
/ 1,79 pts

Utilizando os comandos demonstrados na aula e o seu procedimento preferido

para quebrar hashs, qual a senha você encontrou para o usuário
Administrator?

Você respondeu  
12345.

Resposta correta  
NEON1996 ou neon1996.

 
Redballon.

  
Test.

Pergunta 14 1,73
/ 1,73 pts

No momento em que o dump foi retirado, a máquina possuía uma conexão com
o IP 66.135.211.87 na porta 80.

Correto!  
Falso

 
Verdadeiro

Pontuação do teste:
5,31 de 25